среда, 12 августа 2009 г.

Перехват Win32 API функций в привязанных PE-файлах

Цель:
Показать два вида хука в привзязанных по импорту PE32-файлах.
Задачи:
  • Пояснить что такое привязанный файл;
  • Показать способ создания привязанного файла;
  • Описать установку хука функций в привязанных файлах;
  • Перечислить условия срабатывания Хук-функции;
  • Указать на важность обнаружения таких хуков в файлах; 
Дальше »
Автор: The NT Visigoth на 11:23 0 коммент.
Ярлыки: , , ,
Подписаться на: Сообщения (Atom)